> Tous les forums > Forum Sécurité
 perte de contrôle de mon pc + virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gneslo
  Posté le 01/09/2015 @ 17:31 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai un soucis avec mon PC dont je perds le contrôle depuis quelques temps. D'un seul coup, le curseur mène une vie autonome ouvrant et fermant fenêtres et programmes, sa trajectoire devient incontrôlable il déplace des fichiers, met de la surbrillance sur des textes....

J'ai pensé à un virus et ai utilisé ZHP Diag dont je joins le diagnostic. http://www.cjoint.com/data3/EIbpEtJArdd_ZHPDiag.txt

HELP

Si quelqu'un a une idée, je suis preneuse virus, pb de DLL, ???

Merci de votre aide !

Publicité
Pat6868
 Posté le 01/09/2015 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

tu as une petite infection :

---\\ Récapitulatif des éléments trouvées sur votre station (1) - 0s
http://www.nicolascoolman.fr/pup-dealio/  =>PUP.Optional.Dealio

essai ESETonline, tuto de Pierre sur ce lien:

(il peut trouver des nuisibles non repérés par ZHPDiag )

https://forum.pcastuces.com/virus_aboutblank-f25s75500.htm?page=1&#5325962



Modifié par Pat6868 le 01/09/2015 20:40
gneslo
 Posté le 02/09/2015 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Pat6868,

Après moultes tentatives le scan a fonctionné 39 fichiers infectés ! http://www.cjoint.com/c/EIcvIfvfHGd

je suis le tuto de Pierre pour la suite ?

Bonne soirée

Pat6868
 Posté le 03/09/2015 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ah oui quand même

Il y en a déja pas mal en quarantaine, mais tu as aussi un cheval de troie et d'autres cochonneries...

Avant de continuer, attend qu'un helper te prenne en charge.

Ils sont bénévoles , et prennent sur leur temp pour nous aider, alors soit patient.

@+



Modifié par Pat6868 le 03/09/2015 20:55
Pierre95
 Posté le 03/09/2015 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gneslo,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Je suis surchargé ce soir.

Est ce que cela ne te déranges pas si je regarde tes logs et reviens vers toi dans l'après midi

Pierre

Pierre95
 Posté le 04/09/2015 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Peux tu désinstaller ce logiciel de P2P via panneau de config Windows

Logiciel: Vuze - (.Azureus Software, Inc..)

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..)

De la lecture:

http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Ceci fait, refais un ZHPDiag

Pierre

gneslo
 Posté le 04/09/2015 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

Ok je vais désinstaller Vuze, cependant j'ai un pb quand ZHP diag me signalais un pup, ESET me signalait une quarantaine de fichiers infectés. Après ce diagnostic j'ai utilisé FRST comme dans le tuto et malheureusement aucun fichier infecté n'a été supprimé.

Je vais tenter de refaire tourner et zhp et ESET pour voir, je posterai les résultats dans la journée si l'ordi me le permet, sinon ce soir !

Merci pour la lecture et le coup de main

Agnès

Pat6868
 Posté le 04/09/2015 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Bonjour gneslo,

pas besoin de re faire ESET, tu vas juste perdre ton temps.

Suis juste les consignes de Pierre, désinstalle Vuze, relance un ZHPDiag et poste ton rapport.

Pierre95
 Posté le 04/09/2015 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Agnès,

Maintenant que je t'ai pris en charge, tu ne prends plus d'initiative.

Tu fais strictement ce que je te dis et rien d'autre.

Donc tu désinstalles Vuze et tu relances ZHPDiag et tu postes son rapport.

ESET a détecté des menaces mais une grande part est dans les quarantaines des outils que tu as passé auparavant sauf que tu as oublié de vider les quarantaines.

On s'en occupera après

Pierre

Publicité
gneslo
 Posté le 04/09/2015 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok Pierre, ok Pat

pas taper, pas taper, voilà le rapport http://www.cjoint.com/c/EIeml56H7kR

Merci de votre aide !

Pierre95
 Posté le 04/09/2015 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Agnès,

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt


  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

gneslo
 Posté le 04/09/2015 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre,

Rapport #1 : http://www.cjoint.com/c/EIengbZKdDR

la suite très vite !

Agnès

gneslo
 Posté le 04/09/2015 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
gneslo
 Posté le 04/09/2015 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 04/09/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Agnès,

On va nettoyer

MBAM

Les menaces n'ont pas été mises en quarantaine

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan ,clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    • Le rapport est disponible dans Historique > Journaux de l'application

      image
    • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



    image

    image1- ZHPCleaner

    ZHPCLEANER

    Désactives temporairement ton antivirus. Relances le programme

    image

    Cliques sur scanner


    Notes:

    1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


    Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

    Un rapport va s'ouvrir

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Tu peux réactiver ton antivirus


    image2 - AdwCleaner

    Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

    • Clique sur AdwCleaner pour le lancer
    • Clique sur "Scanner"

      Image


    • Quand il affiche les menaces
      Clique sur "Nettoyer"

    • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
    • Vous pouvez fermer le programme

    image3- ZOEK

    Tu enregistres le fichier ScriptZoek.txt ci dessous sur ton bureau

    https://1fichier.com/?gd1vwmr3g1

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargement de l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci

    Gui 1


    Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précédemment sur ton bureau

    • Clique sur "Run Script"

    La fenêtre de l'outil disparait un instant puis affichera ce texte

    Zoek.exe is running now.
    Do not start any browser windows, they may get closed automatically.
    Please wait! This window will close when finished.
    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    Patiente le temps que l'outil produise son rapport.
    En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme
    C:\zoek-results2014-04-06-000151.log

    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


    Pendant le scan, l'outil affichera une progression de cette façon


    zoek progression


    A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Pierre

    image4- ZHPDiag

    imageZHPDiag (de Nicolas Coolman)

    Relance de nouveau le logiciel à partir du raccourci bureau.
    Pour exécuter une analyse , clique sur le bouton "Scanner".image
    • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

    image

    .

    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Dans l’attente et au plaisir de t'aider

    Pierre

    gneslo
     Posté le 07/09/2015 à 16:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour Pierre,

    Voici le rapport Malaware après mise en quarantaine http://www.cjoint.com/c/EIhozV7oiqd

    la suite arrive...

    Agnès

    gneslo
     Posté le 07/09/2015 à 17:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    le rapport zhp

    ~ ZHPCleaner v2015.9.7.343 by Nicolas Coolman (2015/09/07)

    ~ Run by Agnès Laurent (Administrator) (07/09/2015 17:06:56)

    ~ Site : http://www.nicolascoolman.fr

    ~ Facebook : https://www.facebook.com/nicolascoolman1

    ~ State version : Version OK

    ~ Type : Nettoyer

    ~ Report : C:\Users\Agnès Laurent\Desktop\ZHPCleaner.txt

    ~ Quarantine : C:\Users\Agnès Laurent\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

    ~ UAC : Activate

    ~ Boot Mode : Normal (Normal boot)

    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

    ---\\ Service. (0)

    ~ Aucun élément malicieux ou superflu trouvé.

    ---\\ Navigateur internet. (0)

    ~ Aucun élément malicieux ou superflu trouvé.

    ---\\ Fichier hôte. (1)

    ~ Le fichier hôte est légitime. (23)

    ---\\ Tâche planifiée. (0)

    ~ Aucun élément malicieux ou superflu trouvé.

    ---\\ Explorateur ( Dossiers, Fichiers ). (11)

    DEPLACÉ fichier: C:\Windows\Temp\GUR2116.exe =>Heuristique.Suspect

    DEPLACÉ fichier: C:\Windows\Temp\GURB2B1.exe =>Heuristique.Suspect

    DEPLACÉ fichier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage =>PUP.Optional.Generic

    DEPLACÉ fichier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal =>PUP.Optional.Generic

    DEPLACÉ fichier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gameoapp.com_0.localstorage =>PUP.Optional.Gameo

    DEPLACÉ fichier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gameoapp.com_0.localstorage-journal =>PUP.Optional.Gameo

    DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ

    DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\{4251CF85-36B4-4F2F-876D-FBEF86AEDFE8} =>Empty

    DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\{9A306D69-4A76-4EF5-B35E-83BFEE6CDD55} =>Empty

    DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\{C198F486-F09E-4F21-BBFB-30EB237542D9} =>Empty

    DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\{DE3A0B02-AE98-41A9-B8C8-FE7C237D6587} =>Empty

    ---\\ Base de Registres ( Clés, Valeurs, Données ). (1)

    SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_3662654E1CF9EA29C05BA54D22886997 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] =>PUP.Optional.CrossBrowse

    ---\\ Bilan de la réparation

    ~ Réparation réalisée avec succès.

    ~ Ce navigateur est absent (Opera Software)

    ---\\ Statistiques

    ~ Items scannés : 1133

    ~ Items trouvés : 0

    ~ Items annulés : 0

    ~ Items réparés : 12

    ~ End of clean in 0 minutes

    ===================

    ZHPCleaner-[R]-05072015-16_24_32.txt

    ZHPCleaner-[R]-07092015-17_07_45.txt

    ZHPCleaner-[R]-16052015-12_06_06.txt

    ZHPCleaner-[R]-16052015-12_28_16.txt

    ZHPCleaner-[S]-04092015-15_05_24.txt

    ZHPCleaner-[S]-05072015-16_13_32.txt

    ZHPCleaner-[S]-07092015-17_05_13.txt

    ZHPCleaner-[S]-16052015-12_02_07.txt

    ZHPCleaner-[S]-16052015-12_24_40.txt

    Publicité
    gneslo
     Posté le 07/09/2015 à 17:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    le suivant ADW cleaner

    # AdwCleaner v5.005 - Rapport créé le 07/09/2015 à 17:14:38

    # Mis à jour le 31/08/2015 par Xplode

    # Base de données : 2015-09-04.4 [Serveur]

    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)

    # Nom d'utilisateur : Agnès Laurent - AGNÈSLAURENT

    # Exécuté depuis : C:\Users\Agnès Laurent\Documents\ROSE\Downloads\adwcleaner_5.005.exe

    # Option : Nettoyer

    # Support : http://toolslib.net/forum

    ***** [ Services ] *****

    ***** [ Dossiers ] *****

    ***** [ Fichiers ] *****

    [-] Fichier Supprimé : C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jhjjdgbhohaallcimgcmakfiobacimkm

    ***** [ Raccourcis ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    *************************

    :: Paramètres Winsock réinitialisés

    *************************

    C:\AdwCleaner[R1].txt - [23566 octets] - [03/06/2013 21:29:41]

    C:\AdwCleaner[R2].txt - [23627 octets] - [03/06/2013 22:55:18]

    C:\AdwCleaner[S1].txt - [23677 octets] - [05/06/2013 08:05:48]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [1083 octets] ##########

    Pierre95
     Posté le 07/09/2015 à 17:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir Agnés,

    Pour MBAM et ZHPCleaner, c'est OK

    Dans l'attente des autres rapports.

    Au plaisir de t'aider

    Pierre

    gneslo
     Posté le 07/09/2015 à 18:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Etape 4 le rapport ZOEK

    Fichier joint : zoek-results.txt



    Modifié par gneslo le 07/09/2015 18:45
    Pierre95
     Posté le 07/09/2015 à 19:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Agnès,

    Dans l'attente, d'un ZHPDiag pour que je te prépare un script ZHPFix pour supprimer les dernieres scories de nuisibles détectées par ZHPDiag

    Pierre

    gneslo
     Posté le 07/09/2015 à 19:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pierre,

    Mon ordi surchauffe et plante à répétition, j'attends un peu avant de le solliciter à nouveau.

    Désolée !

    Agnès

    Pierre95
     Posté le 07/09/2015 à 19:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Ok, Agnès, laissons refroidir la bête !!

    gneslo
     Posté le 08/09/2015 à 10:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour Pierre,

    Il semble que la bête après une bonne nuit de sommeil aille mieux.

    ZHP n'a rien détecté ! Youpi :)

    Voiilà le rapport. Fichier joint : ZHPDiag.txt

    J'attends ton retour pour clore le sujet dans tous les sens du terme.

    Un grand merci !

    Agnès



    Modifié par gneslo le 08/09/2015 10:35
    gneslo
     Posté le 08/09/2015 à 10:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Heu j'ai deux questions Pierre finalement!

    Lorsque j'ai passé hier l'un des 4 outils, j'ai un un message d'erreur à propos de la DaS21?

    Mon dossier d'archive outlook semble corrompu et je n'arrive plus à y accéder que faire ?

    merci

    Agnès

    Pierre95
     Posté le 08/09/2015 à 11:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Agnès,

    Le dernier rapport ZHPDiag indique qu'il ne reste plus de malware. Cependant il reste des inutiles et il y aussi des malwares que ne détecte pas ZHPDiag,

    Aussi, Agnès, tu ne vas pas me quitter si vite

    JAVA

    Java n’est pas à jour

    télécharges la nouvelle version de Java Runtime Environnement

    http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

    désinstalles l'ancienne et installe la dernière version


    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    1 - soit par la méthode habituelle:

    pour Windows 7 ou Vista cliquer ICI

    pour Windows 8 cliquer la

    2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

    que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

    Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

    Entrer la description suivante : Avant Désinfection.

    Cliquer sur le bouton Quitter pour fermer l'application.


    INSTALLATION de ZHPFIX

    Tu vas télécharger le logiciel ZHPFixICI

  • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    TELECHARGEMENT DE SON SCRIPT
    .
    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
    .

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
    .
    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

    Tu cliques sur le bouton "importer "

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

    Refais un log FRST avec ses 3 rapports

    Au plaisir de travailler avec toi

    Pierre

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    34,24 €Webcam Aukey FullHD à 34,29 € (via coupon)
    Valable jusqu'au 01 Mars

    Amazon propose la webcam Webcam Aukey FullHD à 34,29 € livrée gratuitement grâce à un coupon de réduction à activer sur la page du produit. On la trouve habituellement autour de 45 €. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. Elle est compatible Windows, Mac et Android. 


    > Voir l'offre
    1249,99 €Apple MacBook Air 13 pouces M1 (8 Go, 512 Go) à 1249,99 €
    Valable jusqu'au 02 Mars

    Amazon fait une promtion sur l'ordinateur portable Apple MacBook Air 13 pouces M1 à 1249,99 € alors qu'on le trouve habituellement à partir de 1399 €. Apple M1, 8 Go de RAM, 512 Go de stockage.


    > Voir l'offre
    159 €Aspirateur Rowenta Silence Force à 159 €
    Valable jusqu'au 01 Mars

    Amazon fait une promotion sur l'aspirateur Rowenta Silence Force avec sac qui passe à 159 € livré gratuitement, alors qu'on le trouve ailleurs à partir de 200 €. Il fournit des résultats de nettoyage optimaux sur tous types de sols (tapis, moquettes, sols durs) grâce à 3 niveaux de filtration qui capturent 99.998% de la poussière aspirée. Capacité de 4,5 L.


    > Voir l'offre

    Sujets relatifs
    Aucun sujet pertinent lié trouvé
     > Tous les forums > Forum Sécurité